Abo
  • Services:

E-Mail-Verschlüsselung für alle EU-Institutionen bereits 2017?

Ginge es nach der Kommissionsstudie, erhielte jeder EU-Beamte und jede Parlamentsabgeordnete sowie deren Mitarbeiter jeweils zwei S/MIME-Zertifikate, eines zum Verschlüsseln und eines zum Signieren. Beide würden von der Certificate Authority (CA) ihrer jeweiligen Institution, also zum Beispiel des Parlaments, signiert.

Stellenmarkt
  1. über duerenhoff GmbH, Göttingen
  2. Statistisches Bundesamt, Wiesbaden

Diese Zertifikate sollen dann - zum Schutz vor besagtem Spam - lediglich innerhalb der EU-Institutionen verteilt, nicht aber öffentlich gemacht werden. Selbstsignierte S/MIME-Zertifikate, wie sie bei Privatpersonen häufiger zum Einsatz kommen, sollen zudem "niemals akzeptiert werden".

Key-Escrow wird Pflicht - und ist sinnvoll

Großen Wert legen die Autoren der Studie auch auf ein funktionierendes Key Escrow und Zertifikatearchiv, das "dringend empfohlen" wird. Damit kann sichergestellt werden, dass verschlüsselte E-Mails auch dann noch von den EU-Institutionen geöffnet werden können, wenn die entsprechende Mitarbeiterin dort nicht mehr arbeitet oder ein Abgeordneter sein Passwort vergisst.

Langfristig sollen auf diese Weise nicht nur die drei Hauptinstitutionen der EU, also EU-Kommission, Europäisches Parlament und Rat der EU, mit S/MIME ausgestattet werden, sondern auch alle rund 60 Unterorganisationen und nachgeordnete Behörden. Insgesamt wären das Zertifikate für über 55.000 Mitarbeiter. Nach einer Testphase, die bereits diesen Sommer beginnen soll, könnte die Verteilung dann Anfang 2017 starten.

EU-Kommission benutzt S/MIME schon lange ...

Praktischerweise hat die EU-Kommission - anders als das Europäische Parlament - S/MIME bereits seit Jahren am Laufen. Jeder interessierte Mitarbeiter der Behörde kann sowohl mit seinem Bürorechner als auch mobil verschlüsselt per E-Mail kommunizieren. Das ist auch sinnvoll: Insbesondere die Abteilungen für Handels- und Wettbewerbspolitik behandeln zum Teil extrem heikle Dossiers wie zum Beispiel die milliardenschweren Antidumping-Untersuchungen gegen China oder Fälle illegaler Preisabsprachen amerikanischer Großkonzerne.

Über die kommissionseigene Zertifizierungsstelle namens Commissign CA können Kommissionsmitarbeiter ihr eigenes S/MIME-Zertifikat beantragen und einrichten lassen. Dieses lässt sich dann leicht in das unter Windows 7 laufende Microsoft Outlook der Kommissions-PCs importieren. Für mobiles Mailen haben die EU-Beamten sogar eine BYOD-Option: Auf Anfrage installiert die Kommission auf den Mitarbeitergeräten das Mobile-Device-Management-Tool MobileIron der gleichnamigen Firma aus Kalifornien. Außerdem steht für die E-Mail-Verschlüsselung Symantecs Touchdown-Anwendung zur Verfügung.

 E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem SpamVerschlüsseln, ja - aber nicht für geheime Dokumente 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  2. 34,99€
  3. (u. a. Fractal Design Meshfy Light Tint 69,90€)

Schnarchnase 27. Jun 2016

Nein, das war eine Mischung aus Dummheit und zu weniger Gutsherrenprivilegien für die Krone.

My1 27. Jun 2016

aber auch spammer können ihre mails via PGP signieren.

nicoledos 23. Jun 2016

Die Verschlüsselung ist nur eine Komponente. Diese stellt sicher, dass keine unbefugten...

lear 22. Jun 2016

Hah? Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und...

Ass Bestos 22. Jun 2016

bestrafen statt menschen schulen? immer diese afd wähler.


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

    •  /